OpenAI正式加入AI网络安全工具竞赛,在Anthropic发布Mythos模型一周后,随即推出面向特定用户的GPT-5.4-Cyber模型。
据彭博,OpenAI周二宣布开始向部分用户开放GPT-5.4-Cyber,该模型专门用于识别软件安全漏洞,帮助企业及时修复问题。
与此同时,Anthropic此前发布的Mythos已在金融机构和政府机构中引发广泛关注。贝森特与鲍威尔上周召集华尔街高管开会,警告与会者须认真对待Mythos模型带来的潜在风险。
两家公司相继推出网络安全AI工具,折射出这一领域的技术竞争正在提速,同时也引发了业界对AI技术被恶意行为者滥用的日益担忧。现有证据表明,AI已在实际网络攻击中开始发挥作用。
GPT-5.4-Cyber:限定受众,逐步扩容
GPT-5.4-Cyber将通过OpenAI的"网络安全可信访问计划"(Trusted Access for Cyber)向特定用户开放。
该计划于今年2月上线,旨在为特定企业客户和网络安全专业人士提供OpenAI最强能力模型的使用权限。
OpenAI表示,GPT-5.4-Cyber在功能定位上聚焦于发现软件漏洞,并对用户探查模型的方式放宽了限制。初期将有数百名用户参与测试,未来数周内将扩展至数千人。
Anthropic的Mythos:巨头优先,引发警觉
就在一周前,Anthropic推出了专注于识别和利用操作系统及网络浏览器漏洞的AI模型Mythos,并将访问权限限定给包括亚马逊、苹果和微软在内的少数受信任合作伙伴,供其用于自身系统的安全排查。
然而,Mythos的发布迅速在金融机构和政府部门之间激起担忧。
Mythos被纳入美国财政部和美联储上周与华尔街高管会议的议题,监管层明确警示各机构须认真评估该模型的潜在威胁。美国财政部技术团队亦已寻求获取Mythos的访问权限,以主动开展漏洞排查工作。
AI编码能力提升,安全隐患随之上升
随着OpenAI、Anthropic等公司的AI模型在编码和代码安全分析方面能力持续增强,相关技术被犯罪分子及国家背景黑客滥用的担忧也在同步升温。
AI工具已被证实用于协助发动网络攻击,这使得各方对前沿网络安全模型的开放方式愈加审慎。
两家公司目前均采取限量、分阶段的开放策略,但如何在推动技术商业化与管控潜在风险之间维持平衡,仍是行业面临的核心挑战。
